Datenschutzhinweise
Stand: Mai 2026 · vorläufige Fassung
Vorwort
Mit dem Betrieb unserer Web-Anwendung Matchimize und allen damit verbundenen Online-Angeboten erheben und verarbeiten wir, die Matchimize UG (haftungsbeschränkt) (nachfolgend „wir“ oder „uns“), personenbezogene Daten. Wir verarbeiten diese stets nach den geltenden Gesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Matchimize ist ein KI-gestütztes Tool zur Optimierung von Dating-Profilen: Nutzer durchlaufen einen Persönlichkeitstest, erhalten einen von acht Charaktertypen zugewiesen und bekommen einen individuell generierten Profiltext. Im Folgenden informieren wir Sie, welche Daten wir dabei verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und an wen wir sie ggf. weitergeben.
1. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Matchimize UG (haftungsbeschränkt)Blankeneser Bahnhofstraße 6
22587 Hamburg
E-Mail: love@matchimize.de
Website: www.matchimize.de
Weitere Angaben finden Sie in unserem Impressum.
2. Welche Daten wir verarbeiten
2.1 Beim Besuch der Web-Anwendung (Server-Logfiles)
Beim Aufruf unserer Anwendung werden technisch notwendige Zugriffsdaten verarbeitet (Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Datum/Uhrzeit, IP-Adresse, HTTP-Statuscode). Die Verarbeitung dient der Bereitstellung einer funktionsfähigen Anwendung und der Systemsicherheit.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).
- Speicherdauer: Server-Logfiles werden spätestens nach 90 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.
2.2 Nutzerkonto (Registrierung / Login über Clerk)
Für die Nutzung des kostenpflichtigen Angebots legen Sie ein Nutzerkonto an. Die Authentifizierung erfolgt über unseren Dienstleister Clerk. Dabei verarbeiten wir:
- E-Mail-Adresse
- Name (optional, sofern angegeben)
- eine technische Konto-Kennung sowie Anmelde-/Sitzungsdaten
Eine Anmeldung über Drittanbieter (z. B. Google) ist möglich; in diesem Fall werden die zur Anmeldung erforderlichen Daten über den jeweiligen Anbieter bereitgestellt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Nutzungsverhältnis).
- Speicherdauer: bis zur Löschung des Kontos. Sie können Ihr Konto jederzeit löschen (per E-Mail an love@matchimize.de); dabei werden über unsere Datenbank automatisch alle zugehörigen Daten mitgelöscht (siehe 2.6).
2.3 Persönlichkeitstest (Survey) — überwiegend nicht gespeichert
Zur Erstellung Ihrer Analyse beantworten Sie Testfragen und machen einige persönliche Angaben (Name, Geburtsdatum, Geschlechts-/Identitätsangabe, Selbstbeschreibung, Stilpräferenzen).
Aus Gründen der Datenminimierung werden die Rohantworten des Tests sowie der im Test eingegebene Name und das Geburtsdatum nicht dauerhaft gespeichert — sie werden ausschließlich zur Berechnung der Analyse verwendet und danach verworfen. Das Geburtsdatum dient nur der einmaligen Berechnung des Sternzeichens.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der bestellten Leistung).
2.4 Analyse-Ergebnis
Das Ergebnis Ihrer Analyse speichern wir, damit Sie es erneut abrufen können. Gespeichert werden:
- ermittelter Charaktertyp und Bezeichnung
- der generierte Profiltext
- die ermittelten Persönlichkeits-Scores und Top-Merkmale
- Ihre Selbstbeschreibung / Stilangabe
- Ihre Identitäts-/Geschlechtsangabe
- das Sternzeichen sowie technische Angaben (verwendetes KI-Modell, Anzahl der Neugenerierungen)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Speicherdauer: Das Ergebnis ist ab Erstellung 30 Tage abrufbar und wird spätestens 90 Tage nach Erstellung endgültig und unwiderruflich gelöscht.
Die Identitätsangabe und das Freitextfeld „Selbstbeschreibung“ können besondere Kategorien personenbezogener Daten i. S. v. Art. 9 DSGVO berühren (z. B. Geschlechtsidentität). Die Verarbeitung erfolgt zur Erbringung der von Ihnen beauftragten Leistung.
2.5 Bestellung und Zahlung (Stripe)
Beim Kauf eines unserer Pakete (MatchOptimizer, MatchSupermizer, MatchFullmizer) verarbeiten wir:
- gewähltes Paket und Betrag
- Zahlungsstatus und Stripe-Transaktionskennungen (Payment-Intent-ID, Session-ID)
- Zeitpunkt Ihres Verzichts auf das Widerrufsrecht (für digitale Inhalte)
Die eigentliche Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe (siehe 3.). Vollständige Zahlungsdaten (z. B. Kartendaten) werden direkt von Stripe verarbeitet; wir selbst speichern keine Kartendaten.
Wählen Sie als Zahlungsmittel PayPal, wird die Zahlung ebenfalls über Stripe ausgelöst; dabei werden die für die Zahlung erforderlichen Daten (insbesondere Name, E-Mail-Adresse und Zahlbetrag) an PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) als zusätzlichen Empfänger übermittelt. Es gelten ergänzend die Datenschutzhinweise von PayPal.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrungspflichten).
- Speicherdauer: handels- und steuerrechtlich i. d. R. bis zu 10 Jahre (§ 257 HGB, § 147 AO).
2.6 Löschung Ihres Kontos
Bei Löschung Ihres Nutzerkontos werden Ihr Konto und die damit verknüpften Analyse- und Lieferdaten gelöscht. Bestell- und Zahlungsdaten werden hiervon ausgenommen und aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO) bis zu 10 Jahre aufbewahrt; sie werden dabei von Ihrem Nutzerkonto entkoppelt und nur noch zu diesen gesetzlichen Zwecken verarbeitet.
2.7 Fehler-Monitoring (Sentry)
Zur Wahrung der Stabilität und Sicherheit setzen wir das Fehler-Monitoring Sentry ein (nur in der Produktivumgebung). Dabei werden technische Fehlerdaten verarbeitet. Wir haben Sentry so konfiguriert, dass keine Standard-Personendaten (IP-Adressen, Cookies, Header) übertragen werden und personenbezogene Inhalte vor dem Versand entfernt werden (PII-Scrubbing). Es findet keine Sitzungsaufzeichnung („Session Replay“) statt, und Sentry setzt keine Cookies in Ihrem Browser.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerfreiheit und Sicherheit).
- Speicherdauer: nach Sentry-Standard (i. d. R. 30 bis 90 Tage).
2.8 Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail (z. B. an love@matchimize.de) kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, den Inhalt Ihrer Nachricht, gegebenenfalls weitere freiwillig gemachte Angaben sowie den Zeitpunkt der Übermittlung, um Ihre Anfrage zu bearbeiten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effektive Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage der Anbahnung oder Durchführung eines Vertrags dient.
- Speicherdauer: 6 Monate ab Kontaktaufnahme, soweit keine längere Aufbewahrung gesetzlich geboten ist.
2.9 Foto-Optimierung (manueller Service per E-Mail)
Als Teil der gebuchten Pakete können Sie uns auf Wunsch ein Foto per E-Mail an love@matchimize.de senden, damit unser Team es manuell optimiert und Ihnen das bearbeitete Foto zurücksendet. Die Nutzung dieses Angebots ist freiwillig; Sie entscheiden selbst, ob und welches Foto Sie übermitteln. Dabei verarbeiten wir:
- das von Ihnen übermittelte Foto (das die abgebildete Person erkennbar machen kann),
- Ihre E-Mail-Adresse sowie den Zeitpunkt der Übermittlung.
Die Bearbeitung erfolgt ausschließlich manuell durch unser Team. Für diesen Service wird das Foto nicht an einen KI-Dienst und insbesondere nicht an OpenAI übermittelt. Das Foto wird in unserem E-Mail-Postfach empfangen und verarbeitet, das bei der IONOS SE (Deutschland) gehostet wird; eine Übermittlung in ein Drittland findet hierfür nicht statt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von Ihnen bestellten Leistung). Soweit ein Foto besondere Kategorien personenbezogener Daten i. S. v. Art. 9 DSGVO berühren kann, stützt sich die Verarbeitung auf Ihre ausdrückliche Einwilligung durch die freiwillige Übermittlung zu diesem Zweck (Art. 9 Abs. 2 lit. a DSGVO).
- Speicherdauer: Das Foto wird nur für die Dauer der Bearbeitung gespeichert und nach Abschluss der Bearbeitung gelöscht.
3. Empfänger / Auftragsverarbeiter und Drittlandtransfer
Wir setzen die folgenden Dienstleister ein. Soweit es sich um Auftragsverarbeiter handelt, sind diese durch Auftragsverarbeitungsverträge (Art. 28 DSGVO) gebunden. Einzelheiten zur Übermittlung in Drittländer finden Sie am Ende dieses Abschnitts.
| Dienstleister | Zweck | Sitz / Region | Drittland |
|---|---|---|---|
| Clerk, Inc. | Authentifizierung, Nutzerkonto | 548 Market St, San Francisco, CA 94104, USA | Ja |
| Neon, LLC | Datenbank-Hosting (PostgreSQL) | 160 Spear Street, San Francisco, CA 94105, USA (Firmensitz); Datenbank-Region wird final bestätigt | [ggf.] |
| Vercel, Inc. | Anwendungs-Hosting und Reichweitenmessung (Web Analytics) | 440 N Barranca Avenue #4133, Covina, CA 91723, USA; Verarbeitung in Region Frankfurt (fra1) | Ja |
| OpenAI (OpenAI, L.L.C.) | KI-gestützte Text-/Charakteranalyse | USA | Ja |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | 1 Grand Canal Street Lower, Dublin, Irland (Übermittlung ggf. in die USA) | Ja |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Zahlungsabwicklung (Zahlungsmittel PayPal, über Stripe) | 22-24 Boulevard Royal, L-2449 Luxembourg | Nein |
| IONOS SE | E-Mail-Hosting (Postfach love@matchimize.de) | Montabaur, Deutschland (EU) | Nein |
| Functional Software, Inc. (Sentry) | Fehler-Monitoring | 132 Baker Street #5B, San Francisco, CA 94117, USA | Ja |
Zur Abwehr von Missbrauch und Bots setzt Clerk den Dienst Cloudflare als Sub-Auftragsverarbeiter ein; die dadurch gesetzten Cookies sind in Ziffer 4 aufgeführt.
Übermittlung an OpenAI: Für die Generierung des Profiltexts übermitteln wir an OpenAI ausschließlich: ermittelter Charaktertyp, Top-Persönlichkeitsmerkmale, Ihre Identitätsangabe, Ihre Selbstbeschreibung sowie einen abgeleiteten Stil-Hinweis aus dem Sternzeichen. Name und Geburtsdatum werden nicht an OpenAI übermittelt. OpenAI verwendet über die API übermittelte Daten nicht zum Training seiner Modelle.
Coaching-Buchung (Calendly): Im Paket MatchFullmizer können Sie ein Coaching buchen. Die Terminbuchung erfolgt über die externe Plattform Calendly (Calendly LLC, USA). Wenn Sie dem Buchungslink folgen, verlassen Sie unsere Anwendung; es gelten dann die Datenschutzbestimmungen von Calendly, das insoweit als eigener Verantwortlicher auftritt.
Übermittlung in Drittländer
Bei einigen dieser Dienstleister kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen (betrifft vor allem Clerk, Vercel, OpenAI, Stripe und Sentry). Soweit für das jeweilige Land kein Angemessenheitsbeschluss besteht oder wir uns nicht darauf stützen, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO oder, soweit zertifiziert, des EU-US Data Privacy Framework. Wir beschränken die übermittelten Daten auf das Erforderliche. An OpenAI werden insbesondere weder Name noch Geburtsdatum übermittelt.
4. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein, die für Anmeldung, Sitzungsverwaltung und Sicherheit erforderlich sind. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
| Cookie | Anbieter | Zweck | Laufzeit |
|---|---|---|---|
| __session | Clerk | Sitzungs-/Authentifizierung | bis zu 1 Jahr |
| __client_uat | Clerk | Anmeldestatus-Indikator | ca. 1 Jahr |
| __refresh_* | Clerk | Sitzungs-Erneuerung | Sitzung |
| __cf_bm, _cfuvid | Cloudflare (vor Clerks Auth-Dienst) | Bot-/Missbrauchsschutz | 30 Min. / Sitzung |
Zur Messung der Reichweite unserer Website setzen wir Vercel Web Analytics ein, einen Dienst unseres Hosting-Anbieters Vercel. Der Dienst erfasst in aggregierter Form Seitenaufrufe und Besucherzahlen. Er setzt keine Cookies und legt keine geräteübergreifend wiedererkennbare Kennung an; IP-Adressen werden nicht dauerhaft gespeichert. Eine Identifizierung einzelner Personen ist über diese Daten nicht möglich.
Darüber hinaus setzen wir keine Marketing- oder Tracking-Cookies (kein Google Analytics, kein Google Ads/Tag Manager, kein Meta-Pixel). Da Vercel Web Analytics cookiefrei arbeitet, betreiben wir kein Cookie-Banner / Consent-Management-Tool.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Websitenutzung zur Verbesserung unseres Angebots). Vercel ist bereits als Auftragsverarbeiter (Anwendungs-Hosting, Region Frankfurt) in der Dienstleister-Übersicht aufgeführt.
Beim Bezahlvorgang werden Sie zu Stripe weitergeleitet; etwaige Cookies werden dort auf der Stripe-Domain gesetzt (siehe Stripe-Cookie-Richtlinie). Bei Zahlung über PayPal erfolgt zudem eine Weiterleitung zu PayPal, wobei Cookies auf der PayPal-Domain gesetzt werden können (siehe PayPal-Cookie-Richtlinie). Entsprechendes gilt für Calendly.
5. Profiling / automatisierte Verarbeitung
Zur Erbringung unserer Leistung erstellen wir auf Basis Ihrer Testantworten ein Persönlichkeitsprofil (Zuordnung zu einem von acht Charaktertypen) und generieren daraus einen Profiltext. Dies stellt ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar und ist Kern der von Ihnen beauftragten Leistung.
Es findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Datensicherheit
Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung der Datenübertragung, Zugriffsbeschränkungen, serverseitige Authentifizierungsprüfung). Eine vollständige Sicherheit der Datenübertragung im Internet (z. B. bei E-Mail) kann nicht gewährleistet werden.
7. Ihre Rechte
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung oder Verteidigung von Rechtsansprüchen.
Zur Ausübung wenden Sie sich an love@matchimize.de.
Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige ist:
Der Hamburgische Beauftragte fürDatenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de
8. Änderungen dieser Datenschutzhinweise
Wir passen diese Hinweise an, wenn sich Rechtslage, Technik oder unsere Verarbeitung ändern. Es gilt die jeweils auf www.matchimize.de veröffentlichte Fassung.
